篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0049

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Linux kernel本地權(quán)限提升漏洞（CNVD-2016-09672，對應(yīng)CVE-2016-5195，漏洞發(fā)現(xiàn)者命名為“Dirty COW”漏洞）。該漏洞對于Linux kernel 2.6.22（2007年發(fā)行版）及以后的版本都構(gòu)成影響，本地攻擊者利用漏洞可提升權(quán)限，發(fā)起進一步攻擊。

一、漏洞情況分析

Linux kernel是美國Linux基金會發(fā)布的操作系統(tǒng)Linux所使用的內(nèi)核。Linux內(nèi)核的內(nèi)存管理器在處理寫入拷貝（copy-on-write，COW）時存在競態(tài)條件，可破壞專用只讀內(nèi)存映射。低權(quán)限的本地用戶可利用該漏洞獲取其他只讀內(nèi)存映射的寫權(quán)限，進而可導(dǎo)致權(quán)限提升。本地攻擊者利用該漏洞可獲取管理員權(quán)限，進而執(zhí)行進一步的操作。

CNVD對該漏洞技術(shù)評級為“中危”，不過配合其他漏洞可造成較高的威脅。

二、漏洞影響范圍

該漏洞影響2.6.22（2007年發(fā)行版）及以后的所有版本，Android操作系統(tǒng)和Red Hat、Debian、Ubuntu等流行的Linux操作系統(tǒng)發(fā)行版本也受該漏洞影響。相關(guān)發(fā)行版廠商均已發(fā)布了漏洞修復(fù)程序，CNVD建議用戶盡快升級程序至最新版本。研發(fā)人員可重新編譯Linux修復(fù)此漏洞。

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/？id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

附：參考鏈接：

http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html

https://security-tracker.debian.org/tracker/CVE-2016-5195?

https://access.redhat.com/security/cve/cve-2016-5195

http://www.cnvd.org.cn/flaw/show/CNVD-2016-09672